Sebuah shell yang aman memungkinkan dua perangkat jaringan untuk bertukar data melalui saluran yang aman. Protokol jaringan ini menggunakan kriptografi kunci publik untuk melindungi informasi sehingga dapat dikirim dengan aman melalui jaringan yang tidak aman. Sebuah shell aman paling sering digunakan pada sistem komputer Linux dan UNIX.
Dalam komputasi, shell adalah struktur perangkat lunak yang menyediakan cara bagi pengguna untuk mengakses sistem operasi. Ini paling sering digunakan untuk meluncurkan program lain. Akun shell memberikan akses ke shell melalui akun pengguna di server jauh. Pengguna berinteraksi dengan shell dengan mengetikkan perintah. Ini disebut antarmuka baris perintah.
Sebuah shell aman menawarkan pengguna cara untuk mengakses server dengan aman bahkan jika jaringan tidak aman. Suatu bentuk enkripsi yang disebut kriptografi kunci publik digunakan untuk membuat koneksi yang aman. Setiap komputer dalam komunikasi memiliki dua kunci, kunci publik dan kunci pribadi. Pesan dienkripsi menggunakan kunci publik, yang tersedia untuk siapa saja, tetapi hanya dapat didekodekan menggunakan kunci privat, yang hanya diketahui oleh komputer tujuan. Meskipun kunci terkait secara matematis, tidak ada cara untuk mengetahui kunci privat menggunakan kunci publik.
Gugus Tugas Teknik Internet, organisasi yang membuat dan memelihara standar Internet, menciptakan protokol shell aman. Itu dimaksudkan untuk menggantikan Telnet dan rlognid sebagai protokol pilihan untuk masuk ke shell di komputer jarak jauh. Protokol shell aman lebih aman daripada Telnet dan lebih fleksibel daripada rlognid.
Protokol shell aman juga dapat digunakan untuk tunneling port. Terowongan adalah saluran aman yang digunakan untuk mentransfer data tidak terenkripsi dari port di komputer lokal ke port di komputer jarak jauh. Sementara enkripsi seperti menulis pesan dalam kode, tunneling seperti menyampaikan pesan melalui saluran telepon yang tidak dapat dihubungi. Informasi dilindungi oleh saluran yang dilaluinya daripada oleh format pesan.
File ditransfer dalam konteks shell aman dengan menggunakan protokol transfer file shell aman. Protokol ini menyediakan akses file serta kemampuan manajemen dan transfer melalui aliran data apa pun yang andal, seperti koneksi Ethernet. Itu dibuat oleh Gugus Tugas Teknik Internet untuk digunakan dengan shell aman tetapi dapat bekerja dengan saluran aman apa pun. Protokol transfer file lain yang dapat digunakan dengan shell aman termasuk salinan aman dan file yang ditransfer melalui protokol shell (FISH).